Google-Chrome-per-Android-620x330

Per la nostra sicurezza, possiamo contare su centinaia di ricercatori che passano al setaccio il codice dei software più diffusi alla ricerca di bug e vulnerabilità. In questo modo gli sviluppatori possono aggiornare tempestivamente i loro prodotti e anticipare eventuali cyber-attacchi.

Ma qual è la situazione per quel che riguarda i programmi meno celebri? O ancora: per le decine di componenti aggiuntivi disponibili su Internet per i browser che usiamo ogni giorno per navigare e collegarci a servizi Web?

A mettere il naso in questa “zona grigia” ci hanno pensato i ricercatori di Duo Labs, che hanno analizzato più di 120.000 estensioni disponibili per Chrome e ne hanno valutato il livello di sicurezza. Il progetto, che si chiama CRXcavator ed è raggiungibile a questo indirizzo, permette anche di sottoporre a scansione un’estensione specifica.

I risultati sono sconfortanti: l’84,7% delle estensioni nello store non hanno delle policy in tema di privacy e 99.000 di queste (il 77,3%) non riportano un sito in cui sia disponibile l’assistenza.

Un terzo delle estensioni disponibili (per l’esattezza il 35,4%) si arrogano il “diritto” di acquisire tutti i dati che forniamo a un sito Internet a cui ci colleghiamo, mentre il 31,8% contiene librerie di terze parti che contengono delle vulnerabilità conosciute.

Combinando i due dati, si scopre che il15% delle estensioni è in grado di leggere i dati dei siti che visitiamo e contengono vulnerabilità note. Tradotto: una estensione su sette contiene informazioni sensibili che un pirata potrebbe ottenere sfruttando exploit piuttosto banali.

Il progetto di Duo Labs, oltre a mettere in luce i rischi che corrono milioni di utenti che utilizzano Chrome (il browser di Google oggi è usato dal 79,5% degli utenti Internet) vuole offrire uno strumento per “fare pulizia” e avviare un processo di analisi dei componenti aggiuntivi che consenta (prima o poi) di migliorare il livello di sicurezza globale sul Web.

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome